Esquemas CryptoRom utilizam agora chats com Inteligência Artificial

A Sophos divulgou novas descobertas sobre esquemas CryptoRom no mais recente relatório “Sha Zhu Pan Scam Uses AI Chat Tool to Target iPhone and Android Users“.

Desde maio, a equipa Sophos X-Ops tem visto que os atacantes de CryptoRom estão a aperfeiçoar as suas técnicas, incluindo a adição de uma ferramenta de chat com Inteligência Artificial (IA), como o ChatGPT, ao seu conjunto de ferramentas.

cryptorom chat gpt, chatgpt,
Publicidade

Esquemas CryptoRom com sete novas aplicações em lojas oficiais

A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, divulgou novas descobertas sobre esquemas CryptoRom – fraudes financeiras elaboradas que atacam e enganam utilizadores de aplicações de encontros para que façam investimentos falsos em criptomoedas.

Além da utilização de ferramentas de chat semelhantes ao ChatGPT, os atacantes também têm ampliado as suas táticas de coerção, dizendo às vítimas que as suas contas de criptomoedas foram atacadas e que têm de fazer um pagamento inicial superior.

A Sophos X-Ops descobriu ainda que os atacantes conseguiram introduzir sete novas aplicações falsas de investimento em criptomoedas nas lojas oficiais da Apple e Google Play, aumentando o potencial de mais vítimas as descarregarem.

ransomware hackers darknet darkweb kaspersky malware data ciberataques

Em 2022, as fraudes de investimento foram as que causaram as maiores perdas, entre todos os ataques reportados pelo público ao Internet Crimes Complaint Center (IC3) do FBI nos EUA, totalizando 3 mil milhões de euros apenas naquele país. As fraudes com criptomoedas, incluindo os esquemas CryptoRom, representaram a maioria destes ataques, tendo aumentando 183% desde 2021 para 2.33 mil milhões de euros ($2.57b) em perdas reportadas no ano passado.

A equipa da Sophos X-Ops descobriu que os atacantes de CryptoRom utilizavam esta ferramenta de chat com IA – muito provavelmente o ChatGPT – quando foi contactada por uma das vítimas enganadas.

Depois de falar com a vítima no Tandem, uma aplicação de partilha de idiomas que também tem sido utilizada como aplicação de encontros, o atacante convenceu-a a passar a conversar para o WhatsApp. A vítima ficou desconfiada depois de ter recebido uma mensagem longa, em parte claramente escrita por uma ferramenta de chat com IA, utilizando um modelo de linguagem grande (LLM, na sua sigla em inglês).

image cryptorom

A Sophos X-Ops também descobriu um novo esquema que visa extorquir ainda mais dinheiro. Tradicionalmente, quando as vítimas dos golpes CryptoRom tentam levantar os “lucros” dos seus investimentos, os burlões dizem-lhes que precisam de pagar um imposto de 20% sobre os fundos antes de completarem qualquer levantamento.

No entanto, uma vítima recente revelou que, depois de pagar o “imposto” para levantar o dinheiro, lhe foi dito que os fundos tinham sido ‘hackeados’ e que precisaria de realizar outro depósito de 20% antes de os poder receber.

Após uma investigação mais aprofundada, a Sophos X-Ops encontrou sete aplicações falsas de investimento em criptomoedas nas lojas oficiais da Apple e Google Play. Estas apps têm descrições aparentemente inócuas (a BerryX, por exemplo, afirma estar relacionada com leitura). No entanto, assim que os utilizadores as abrem, deparam-se com uma falsa interface de negociação de criptomoedas.

Hacker PC Virus Ataque Ransomware Nobelium ciberataques

Muitas destas novas aplicações agora descobertas reciclaram os mesmos modelos e descrições, o que sugere que o mesmo ou as mesmas organizações criminosas estão a criar este esquema.

Participe no passatempo:
giveaway tribit stormbox micro 2

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory

Participe nos nossos giveaway de 4º aniversário

X